- PR -

Win2kServerのAD移行に関して

1
投稿者投稿内容
kagura
会議室デビュー日: 2005/04/26
投稿数: 3
投稿日時: 2005-04-27 12:28
はじめまして。
Windows2kServerについてご質問です。

 先日、Win2kADサーバの調子がよろしく無かったので、新しくADサーバのマシンを作り、
同期させた後に古いADを降格させようとしたところ、うまいこと新しいサーバに権限が
移行できなかったので、同じドメイン名でまったく新しいドメインを構築しました。

 あらかじめ、新しいADに古いADと同じユーザー名とコンピュータ名を入力しておいたので、
クライアントから問題なくログインできているのですが、WindowsNetwork上のコンピュータに
アクセスしようとすると、名前解決がされていなくてアクセスできません。

 各クライアントから、ドメインに入る作業(システムプロパティのネットワークID)で
ドメインに参加しなおしたPCにはWindowsNeteorkからアクセスできるのですが、作業量が多いのでサーバサイドで処理をしたいと思っています。

非常に分かりにくい文章で申し訳ないですが、
良い方法があればご教授下さい。宜しくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-27 12:47
こんにちわ.
引用:

kaguraさんの書き込み (2005-04-27 12:28) より:

 あらかじめ、新しいADに古いADと同じユーザー名とコンピュータ名を入力しておいたので、
クライアントから問題なくログインできているのですが、WindowsNetwork上のコンピュータに
アクセスしようとすると、名前解決がされていなくてアクセスできません。


くだくだ理由を書くことは差し控えますが,
これは認識が大きく間違っています.
名前は同じかもしれませんが,内部的には「別のもの」と扱われますので,
client から見たら「別の ActiveDirectory」と認識されていることでしょう.
引用:

 各クライアントから、ドメインに入る作業(システムプロパティのネットワークID)で
ドメインに参加しなおしたPCにはWindowsNeteorkからアクセスできるのですが、作業量が多いのでサーバサイドで処理をしたいと思っています。


安易にやってしまった以上,困難な作業をせざるを得ません.
とりあえず魔法を使わずに server 側だけでやることはできません.

もう少し資料を読まれるなどして,
ActiveDirectory 一般の知識を得られることを強くお奨めいたします.

以上,ご参考までに.
kagura
会議室デビュー日: 2005/04/26
投稿数: 3
投稿日時: 2005-04-27 15:14
kazさん、ありがとうございます。
cliantの方で作業することにします。

 作業とは別に気になる点なんですが、cliantから見て同じ名前の別のActiveDirectoryと認識するのは理解できるのですが、ドメインにログイン出来るのはどういった認識になってるんでしょうか?
勉強不足で申し訳ないですが、ADにおけるCOMPUTERとユーザーの役割を教えていただければ幸いです。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-27 16:26
引用:

kaguraさんの書き込み (2005-04-27 15:14) より:

 作業とは別に気になる点なんですが、cliantから見て同じ名前の別のActiveDirectoryと認識するのは理解できるのですが、ドメインにログイン出来るのはどういった認識になってるんでしょうか?


ActiveDirectory に logon できているのですか?
できていないからこそ接続できないのではありませんか?

client 側はおそらく logon できているのではなく,
cache profile を使って logon できているように見えているだけではないかと.
で,ActiveDirectory 側では同じ user account が同じ password で登録されていれば,
共有領域への接続は可能でしょう.

引用:

勉強不足で申し訳ないですが、ADにおけるCOMPUTERとユーザーの役割を教えていただければ幸いです。


巷にいろんな書籍があります.
まず目を通しましょう.
kagura
会議室デビュー日: 2005/04/26
投稿数: 3
投稿日時: 2005-04-27 17:50
引用:

client 側はおそらく logon できているのではなく,
cache profile を使って logon できているように見えているだけではないかと.



kazさんの仰る通り、どうも正しくlogon出来ていないようです。
ドメインのAdministrator権限をもったユーザーで、AD内のユーザー等を参照できなかったので。
参考になりました。ありがとうございます。
1

スキルアップ/キャリアアップ(JOB@IT)